Khi một lỗ hổng lớn làm rung chuyển thế giới an ninh mạng — chẳng hạn như cửa hậu Xperia gần đây hoặc lỗ hổng Log4j2 năm 2021 — câu hỏi đầu tiên mà hầu hết các công ty đặt ra là “Chúng tôi có bị ảnh hưởng không?” Trong trường hợp không có vở kịch được viết tốt, câu hỏi đơn giản có thể đòi hỏi rất nhiều nỗ lực để trả lời.
Microsoft và Google đang đầu tư mạnh vào các hệ thống trí tuệ nhân tạo tổng hợp (GenAI) có thể biến các câu hỏi bảo mật lớn thành hành động cụ thể, hỗ trợ các hoạt động bảo mật và ngày càng thực hiện các hành động tự động. Microsoft cung cấp các trung tâm hoạt động bảo mật làm việc quá sức với Phi công phụ an ninh, một dịch vụ dựa trên GenAI có thể xác định các vi phạm, kết nối các tín hiệu đe dọa và phân tích dữ liệu. Và của Google Song Tử trong An ninh là tập hợp các khả năng bảo mật được cung cấp bởi Gemini GenAI của công ty.
Khởi động Simbian đang tham gia cuộc đua với nền tảng dựa trên GenAI mới để giúp các công ty giải quyết các hoạt động bảo mật của họ. Hệ thống của Simbian kết hợp các mô hình ngôn ngữ lớn (LLM) để tóm tắt dữ liệu và hiểu ngôn ngữ bản địa, các mô hình học máy khác để kết nối các điểm dữ liệu khác nhau và hệ thống chuyên gia dựa trên phần mềm dựa trên thông tin bảo mật được chọn lọc từ Internet.
Ambuj Kumar, đồng tác giả cho biết, khi việc định cấu hình hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) hoặc hệ thống điều phối, tự động hóa và phản hồi bảo mật (SOAR) có thể mất hàng tuần hoặc hàng tháng, thì việc sử dụng AI sẽ giảm thời gian xuống — trong một số trường hợp — vài giây. người sáng lập và CEO của Simbian.
“Với Simbian, theo nghĩa đen, những việc này được thực hiện chỉ trong vài giây,” anh nói. “Bạn đặt một câu hỏi, bạn thể hiện mục tiêu của mình bằng ngôn ngữ tự nhiên, chúng tôi chia thành các bước thực thi mã và tất cả đều được thực hiện tự động. Nó tự túc được.”
Eric Doerr, phó chủ tịch kỹ thuật của Google Cloud, cho biết: Giúp các nhà phân tích bảo mật và người ứng phó sự cố làm việc quá sức hợp lý hóa công việc của họ là một ứng dụng hoàn hảo để có được khả năng mạnh mẽ hơn của GenAI.
Doerr nói: “Cơ hội trong lĩnh vực bảo mật đặc biệt cấp bách trong bối cảnh mối đe dọa gia tăng, khoảng cách nhân tài được công bố rộng rãi trong các chuyên gia an ninh mạng và công việc vất vả vốn là hiện trạng ở hầu hết các nhóm bảo mật”. “Việc tăng tốc năng suất và giảm thời gian trung bình để phát hiện, ứng phó và ngăn chặn [hoặc] giảm thiểu các mối đe dọa thông qua việc sử dụng GenAI sẽ cho phép các nhóm bảo mật bắt kịp và bảo vệ tổ chức của họ thành công hơn.”
Xuất phát điểm khác nhau, 'Lợi thế' khác nhau
Lợi thế của Google trên thị trường là hiển nhiên. Gã khổng lồ CNTT và Internet có ngân sách để duy trì khóa học, chuyên môn kỹ thuật về máy học và AI từ các dự án DeepMind của mình để đổi mới và truy cập vào nhiều dữ liệu đào tạo — một yếu tố quan trọng cần cân nhắc khi tạo LLM.
Doerr cho biết: “Chúng tôi có một lượng lớn dữ liệu độc quyền mà chúng tôi đã sử dụng để đào tạo LLM bảo mật tùy chỉnh — SecLM — là một phần của Gemini for Security”. “Đây là tập hợp siêu lớn trong 20 năm của Mandiant Intelligence, VirusTotal, v.v. và chúng tôi là nền tảng duy nhất có API mở — một phần của Gemini for Security — cho phép các đối tác và khách hàng doanh nghiệp mở rộng các giải pháp bảo mật của chúng tôi và có một AI duy nhất có thể hoạt động với tất cả bối cảnh của doanh nghiệp.”
Giống như hướng dẫn của Simbian, Gemini trong Hoạt động Bảo mật — một khả năng dưới chiếc ô Bảo mật của Song Tử — sẽ hỗ trợ các cuộc điều tra bắt đầu từ cuối tháng 4, hướng dẫn nhà phân tích bảo mật và đề xuất các hành động từ bên trong Chronicle Enterprise.
Simbian sử dụng các truy vấn ngôn ngữ tự nhiên để tạo ra kết quả, vì vậy hãy hỏi "Chúng tôi có bị ảnh hưởng bởi lỗ hổng Hz không?" sẽ tạo ra một bảng địa chỉ IP của các ứng dụng dễ bị tấn công. Hệ thống cũng sử dụng kiến thức bảo mật được tuyển chọn được thu thập từ Internet để tạo sách hướng dẫn cho các nhà phân tích bảo mật, chỉ cho họ kịch bản nhắc nhở hệ thống hoàn thành một nhiệm vụ cụ thể.
Kumar của Simbian cho biết: “Sách hướng dẫn là một cách cá nhân hóa hoặc tạo ra nội dung đáng tin cậy”. “Hiện tại, chúng tôi đang tạo sách hướng dẫn, nhưng một khi… mọi người bắt đầu sử dụng nó, thì họ có thể tạo sách hướng dẫn của riêng mình.”
Tuyên bố ROI mạnh mẽ cho LLM
Lợi tức đầu tư sẽ tăng lên khi các công ty chuyển từ quy trình thủ công sang quy trình được hỗ trợ sang hoạt động tự chủ. Hầu hết các hệ thống dựa trên GenAI chỉ mới phát triển lên giai đoạn trợ lý hoặc phi công phụ, khi nó đề xuất hành động hoặc chỉ thực hiện một loạt hành động giới hạn sau khi có được quyền của người dùng.
Kumar cho biết lợi tức đầu tư thực sự sẽ đến sau.
Ông nói: “Điều chúng tôi hào hứng khi xây dựng là tính tự chủ - tự chủ là thay mặt bạn đưa ra các quyết định trong phạm vi hướng dẫn mà bạn đã giao”.
Gemini của Google dường như cũng thu hẹp khoảng cách giữa trợ lý AI và công cụ tự động. Doerr cho biết, công ty dịch vụ tài chính Fiserv đang sử dụng Gemini trong Hoạt động bảo mật để tạo ra các phát hiện và sổ tay nhanh hơn và tốn ít công sức hơn, đồng thời giúp các nhà phân tích bảo mật nhanh chóng tìm ra câu trả lời bằng cách sử dụng tìm kiếm ngôn ngữ tự nhiên, tăng năng suất của các nhóm bảo mật.
Tuy nhiên, ông cho rằng niềm tin vẫn là một vấn đề và là trở ngại cho việc tăng cường tự động hóa. Để củng cố niềm tin vào hệ thống và các giải pháp, Google vẫn tập trung vào việc tạo ra các hệ thống AI có thể giải thích được và minh bạch trong cách đưa ra quyết định.
Ông nói: “Khi bạn sử dụng đầu vào ngôn ngữ tự nhiên để tạo một phát hiện mới, chúng tôi sẽ hiển thị cho bạn cú pháp ngôn ngữ phát hiện và bạn chọn chạy nó. “Đây là một phần trong quá trình xây dựng niềm tin và bối cảnh với Gemini for Security.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms
- : có
- :là
- $ LÊN
- 20
- 20 năm
- 2021
- 7
- a
- Giới thiệu
- vắng mặt
- tăng tốc
- truy cập
- hoàn thành
- hành động
- hoạt động
- địa chỉ
- tiên tiến
- lợi thế
- bị ảnh hưởng
- Sau
- AI
- Trợ lý AI
- Hệ thống AI
- Hỗ trợ AI
- Tất cả
- cho phép
- Ngoài ra
- số lượng
- an
- phân tích
- Các nhà phân tích
- phân tích
- và
- trả lời
- câu trả lời
- api
- Các Ứng Dụng
- các ứng dụng
- Tháng Tư
- LÀ
- nhân tạo
- trí tuệ nhân tạo
- AS
- xin
- yêu cầu
- hỗ trợ
- Trợ lý
- hỗ trợ
- At
- Tự động
- tự động
- Tự động hóa
- tự trị
- cửa sau
- dựa
- thay mặt
- giữa
- tăng cường
- thúc đẩy
- vi phạm
- Nghỉ giải lao
- ngân sách
- Xây dựng
- nhưng
- by
- CAN
- khả năng
- khả năng
- trường hợp
- Catch
- Trung tâm
- giám đốc điều hành
- Chọn
- niên sử
- tuyên bố
- đám mây
- Đồng sáng lập
- mã
- bộ sưu tập
- kết hợp
- Đến
- Các công ty
- công ty
- bê tông
- sự tự tin
- cấu hình
- Kết nối
- xem xét
- chứa
- nội dung
- bối cảnh
- có thể
- Khóa học
- tạo
- Tạo
- quan trọng
- lưu trữ
- khách hàng
- khách hàng
- cắt giảm
- An ninh mạng
- dữ liệu
- điểm dữ liệu
- nhiều
- quyết định
- quyết định
- Deepmind
- phát hiện
- Phát hiện
- khác nhau
- khác biệt
- thực hiện
- xuống
- lái xe
- nỗ lực
- cao
- cho phép
- cuối
- Động cơ
- Kỹ Sư
- Doanh nghiệp
- eric
- Sự kiện
- hiển nhiên
- kích thích
- thực hiện
- chuyên gia
- chuyên môn
- thể hiện
- thêm
- nhanh hơn
- tài chính
- dịch vụ tài chính
- Tìm kiếm
- Công ty
- Tên
- Fiserv
- sai sót
- tập trung
- Trong
- từ
- đạt được
- khoảng cách
- tập hợp
- Gemini
- genai
- tạo ra
- thế hệ
- khổng lồ
- Cho
- được
- mục tiêu
- Google Cloud
- tuyệt vời
- Phát triển
- hướng dẫn
- hướng dẫn
- Có
- he
- nặng nề
- giúp đỡ
- Độ đáng tin của
- HTTPS
- rào
- in
- sự cố
- tăng
- lên
- thông tin
- đổi mới
- đầu vào
- Sự thông minh
- Internet
- trong
- Điều tra
- đầu tư
- đầu tư
- IP
- Địa chỉ IP
- vấn đề
- IT
- ITS
- việc làm
- tham gia
- jpg
- chỉ
- kiến thức
- kumar
- cảnh quan
- Ngôn ngữ
- Ngôn ngữ
- lớn
- một lát sau
- học tập
- ít
- Hạn chế
- LLM
- Rất nhiều
- máy
- học máy
- chính
- Làm
- quản lý
- nhãn hiệu
- thị trường
- nghĩa là
- microsoft
- Giảm nhẹ
- mô hình
- tháng
- chi tiết
- hầu hết
- di chuyển
- tự nhiên
- Tự nhiên
- Mới
- tại
- of
- Cung cấp
- on
- hàng loạt
- ONE
- có thể
- mở
- hoạt động
- Hoạt động
- Cơ hội
- or
- dàn nhạc
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- riêng
- một phần
- đặc biệt
- Đối tác
- người
- hoàn hảo
- quyền
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- -
- mạnh mẽ
- Chủ tịch
- quá trình
- sản xuất
- năng suất
- chuyên gia
- dự án
- nhắc nhở
- độc quyền
- truy vấn
- câu hỏi
- Câu hỏi
- Mau
- Cuộc đua
- RE
- thực
- gần đây
- đề nghị
- vẫn còn
- yêu cầu
- Trả lời
- phản ứng
- Kết quả
- trở lại
- Trả về
- Lợi tức đầu tư
- ngay
- ROI
- chạy
- s
- nói
- phạm vi
- kịch bản
- Tìm kiếm
- giây
- an ninh
- dường như
- TỰ
- Loạt Sách
- dịch vụ
- DỊCH VỤ
- hiển thị
- tín hiệu
- Đơn giản
- duy nhất
- So
- bay lên
- Phần mềm
- Giải pháp
- một số
- riêng
- Traineeship
- Bắt đầu
- Bắt đầu
- Trạng thái
- ở lại
- Các bước
- Vẫn còn
- hợp lý hóa
- mạnh mẽ
- Thành công
- như vậy
- đủ
- Gợi ý
- cú pháp
- hệ thống
- hệ thống
- bàn
- giải quyết
- Hãy
- mất
- Năng lực
- Nhiệm vụ
- đội
- Kỹ thuật
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- Kia là
- họ
- điều
- điều này
- mối đe dọa
- các mối đe dọa
- Thông qua
- thời gian
- đến
- Train
- Hội thảo
- minh bạch
- kinh hai
- NIỀM TIN
- đáng tin cậy
- XOAY
- sự hiểu biết
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- sử dụng
- Ve
- phó
- Phó Chủ Tịch
- dễ bị tổn thương
- Dễ bị tổn thương
- Đường..
- we
- tuần
- TỐT
- Điều gì
- khi nào
- cái nào
- sẽ
- với
- ở trong
- thế giới
- năm
- Bạn
- trên màn hình
- zephyrnet